У меня есть общий каталог отделов, в нем есть 3 подкаталога отделов Учетная запись, Продажи, Предпродажи, и в каждом подкаталоге есть каталог сотрудников отдела, такой же как acc1, acc2, acc3 / sale1, sales2 / ps1, ps2, ps3, ps4
как у каждого сотрудника есть пароль для доступа к этому каталогу без просмотра каких-либо других каталогов.
То же самое я сделал в Windows Server.
как я это делаю?
Во-первых, каждый сотрудник должен принадлежать к группе отделов, т. Е. Acc1 принадлежит учетной записи, а ps3 - предпродажам.
Затем, на уровне отдела, у каждого подкаталога в Департаменте должен быть идентификатор группы, равный соответствующей группе отделов, с доступом на уровне группы + чтение и выполнение и отзывом всего доступа у других, так что это выглядит, когда вы выполняете ls -la Departments:
drwxr-x--- 5 root Account 4096 Jul 25 08:43 Account
drwxr-x--- 6 root Presales 4096 Jul 25 08:44 Presales
drwxr-x--- 4 root Sales 4096 Jul 25 08:44 Sales
Затем, пусть каждый пользовательский ID и каталог группы сотрудника будет пользователем, у пользователя будет полный доступ к каталогу и аннулировать весь доступ от группы и других пользователей, например, для учетной записи:
drwx------ 2 acc1 acc1 4096 Jul 25 08:43 acc1
drwx------ 2 acc2 acc2 4096 Jul 25 08:43 acc2
drwx------ 2 acc3 acc3 4096 Jul 25 08:43 acc3
chown , chgrp и chmod ваши друзья, если вы делаете это в командной строке. Смотрите, например, http://www.perlfect.com/articles/chmod.shtml для получения подробной информации об их использовании.
Этот метод работает, поскольку разрешения / членство могут быть определены иерархически и единообразно, то есть нет необходимости смешивать разные виды и / или уровни разрешений на определенном уровне (например, некоторые отдельные пользователи имеют доступ для чтения и записи, но пользователи принадлежат только для группы есть только доступ только для чтения) - для этих случаев необходимы ACL.
Кроме того, вы можете настроить FACLS для этих каталогов. Это был бы самый чистый, лучший и предпочтительный метод, если вам нужны более сложные списки контроля доступа.
используйте справочные страницы для:
использование будет примерно таким:
Первая строка устанавливает правило, которое будет применяться автоматически к вновь создаваемым файлам / папкам в каталоге. Второй относится к тому же каталогу верхнего уровня, где они применяются, но это дает доступ к этому каталогу, поскольку он уже существует.
*** ПРИМЕЧАНИЕ: кавычки вокруг имени группы указывают, что вы должны указать название группы в вашей команде. не используйте фактические кавычки при выполнении команды, вы хотите, чтобы имя группы было там без кавычек.